Bugun...



İsrail Merkezli Güvenlik Şirketi Checkpoint, Whatsapp ta Kritik Güvenlik Açığı Buldu!

Facebook tarafından bir kaç yıl önce satın alınan Whatsapp'ta, şirketin kurucularından gelen istifalardan sonra sular durulmuyor.

facebook-paylas
Güncelleme: 08-08-2018 22:47:16 Tarih: 08-08-2018 22:04

İsrail Merkezli Güvenlik Şirketi Checkpoint, Whatsapp ta Kritik Güvenlik Açığı Buldu!

Facebook tarafından bir kaç yıl önce satın alınan Whatsapp'ta, şirketin kurucularından gelen istifalardan sonra sular durulmuyor. İlgili haberi BURADAN okuyabilirsiniz.

İsrail Merkezli Güvenlik Şirketi Checkpoint araştırmacıları Whatsapp'a ait yeni ve çok büyük bir güvenlik kusuru buldu.

Dünyanın en popüler mesajlaşma uygulaması olan WhatsApp, kötü niyetli kullanıcıların hem özel hem de grup görüşmelerinde gönderilen mesajların içeriğini yakalamasına ve değiştirmesine izin verebilen birden çok güvenlik açığına karşı savunmasız bulundu.
İsrail güvenlik firması Check Point'teki güvenlik araştırmacıları tarafından keşfedilen kusurlar, WhatsApp'ın güvenlik protokollerindeki mesajların içeriğini değiştirmek için kötü niyetli kullanıcıların avantajlı bir şekilde yararlanmasını sağlayarak, kötü niyetli kullanıcıların "güvenilir kaynaklar gibi görünmekten" yanlış bilgi ve sahte haberler oluşturmasına ve yaymasına izin veriyor .


Kusurlar, WhatsApp mobil uygulamasının WhatsApp Web ile bağlandığı ve protobuf2 protokolünü kullanarak uçtan uca şifreli mesajların şifresini çözme biçiminde yer alır .
Bu güvenlik açıkları, korsanların gönderenin kimliğini değiştirmek ya da bir başkasının bir grup sohbeti yanıtının içeriğini değiştirmek ya da grup katılımcılarından birine özel mesajlar göndermek için WhatsApp grup görüşmesinde 'teklif' özelliğini kötüye kullanmasına izin verebilir. ama diğer üyelere görünmez) herkes için bir grup mesajı olarak gizlenmiş.


Bir örnek olarak, araştırmacılar "diyen bir WhatsApp sohbet girdisini değiştirmek başardık harika! Okumak için grubun-bir bir üyesi tarafından '-sent' Şu an bir hastanede, öleceğim! "
Bu unutulmamalıdır Rapor edilen güvenlik açıklarının üçüncü bir kişinin uçtan uca şifreli WhatsApp iletilerini yakalamasına veya değiştirmesine izin vermemesi, ancak bunun yerine kusurların yalnızca grup görüşmelerinin bir parçası olan yalnızca kötü niyetli kullanıcılar tarafından kullanılabilir.


Bu güvenlik açıklarından yararlanmak için, CheckPoint araştırmacıları - Dikla Barda, Roman Zaikin ve Oded Vanunu - popüler web uygulaması güvenlik yazılımı Burp Suite için yeni bir özel uzantı oluşturdular. Bu sayede, WhatsApp Web'lerinde gönderilen ve alınan şifreli mesajları kolayca arayabilir ve değiştirebilir .
Onlar adında aracı, " WhatsApp Protokol Şifre çözme Burp Aracı ," ücretsiz olarak kullanılabilir Github ve ilk önce WhatsApp Web'den anahtar nesil fazdan "kolayca elde elde edilebilir kendi özel ve genel anahtarlar girişine bir saldırganı gerektirir QR kodu, " blog yayınındaki üçlü tarafından açıklandığı gibi" oluşturulur .

 

"WhatsApp iletişiminin şifresini çözerek, WhatsApp'ın ve Web sürümünün mobil sürümü arasında gönderilen tüm parametreleri görebildik. Bu, bunları daha sonra manipüle edebilmemize ve güvenlik sorunlarını aramamıza izin verdi."

VIDEO

Yukarıda gösterilen YouTube videosunda, araştırmacılar geliştirdikleri üç farklı tekniği gösterdiler;


Saldırı 1 

Muhabirinin Sözlerini Ağzına Koymak İçin Cevap Verme
Burp Suite eklentisini kullanarak kötü niyetli bir WhatsApp kullanıcısı, başka birisinin yanıtının içeriğini değiştirebilir, esasen kelimeleri ağzında, videoda gösterildiği gibi yerleştirebilir.

 

Saldırı 2

Bir Üye Olmasalar bile, Bir Grup Sohbetindeki Bir Gönderenin Kimliğini Değiştirme

Saldırı, WhatsApp grubundaki kötü niyetli bir kullanıcının 'alıntı' özelliğinden yararlanmasına olanak tanır; bu da kullanıcıların bir sohbet içindeki geçmiş bir iletiyi yanıtlayarak etiketlemesine olanak tanır. Bu, başka bir grup üyesini ve hatta olmayan bir kişiyi taklit etmek için bir yanıt iletisini aldatmak üzere yapılan bir konuşmada mevcut grup üyesi.


Saldırı 3 

Bir Sohbet Grubunda Özel Mesaj Gönderir Ama Alıcı Cevap Verdiğinde, Tüm Grup Görür

Üçüncü WhatsApp saldırısı, kötü niyetli bir grup kullanıcısının, yalnızca belirli bir kişinin görebileceği özel hazırlanmış bir ileti göndermesine izin verir. Hedeflenen kişi aynı mesaja cevap verirse, içerik yalnızca gruptaki herkese gösterilecektir.


WhatsApp / Facebook Sol Raporlanan Saldırıları Seçin
Üçlü, WhatsApp güvenlik ekibinin kusurlarını bildirdi, ancak şirket, bu mesajların uçtan uca şifrelemenin temel işlevlerini kırmadığından, kullanıcıların "her zaman mesajlarını aldatmaya çalışan bir göndericiyi engelleme seçeneğine sahip olduğunu ve Sorunlu içeriği bize rapor edebilirler. "

WhatsApp güvenlik ekibi araştırmacılara "Bu, 2014 yılında bir blog mesajında ​​Signal tarafından da dahil olmak üzere, daha önce kamuya duyurulmuş bilinen tasarım satışlarıdır ve şu anda WhatsApp'ta herhangi bir değişiklik yapmak niyetinde değiliz," diyor.

WhatsApp'ın araştırmacılarla paylaştığı başka bir argüman, şirketin mesaj içeriğinin değiştirilmesini neden durduramayacağı bağlamında - "Bu, sunucularımızda mesaj saklamamamız ve tek bir sunucumuzun olmaması gibi bilinen bir durumdur. bu mesajlar için hakikat kaynağı. "

Checkpoint araştırmacısı Roman Zaikin, "Benim amacım yanlış bilgilendirme ve WhatsApp'ın gündelik faaliyetlerimizde hayati bir rol oynadığı. Bu yüzden, benim açımdan bu sorunları düzeltmeleri gerekiyor." Dedi.
"Her zaman işlevsellik vs güvenlik ve bu sefer WhatsApp işlevselliği seçer."

WhatsApp, sahte haber ve yanlış bilgilendirme yapmak için en büyük araçlardan biri haline geldiğinden, en azından son derece değişken politik sorunlara sahip ülkelerde, WhatsApp'ın bu sorunları düzeltmek için iletilen mesajlara sınırlama getirmesi gerektiğine inanıyoruz. Açıklamaları yapıldı.

İlerleyen günlerde Facebook'un sahibi olduğu Whatsapp'ın güvenlik açığı ile ilgili vereceği yanıt merakla bekleniyor.

www.siberreal.com

 







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER Siber Casusluk Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
PUAN DURUMU
Takım O G M B A Y P AV
1 Galatasaray 34 20 5 9 72 36 69 +36
2 Medipol Başakşehir 34 19 5 10 49 22 67 +27
3 Beşiktaş 34 19 7 8 72 46 65 +26
4 Trabzonspor 34 18 7 9 64 46 63 +18
5 Yeni Malatyaspor 33 13 12 8 46 44 47 +2
6 Antalyaspor 33 13 14 6 38 52 45 -14
7 Alanyaspor 34 12 14 8 37 43 44 -6
8 Atiker Konyaspor 33 9 8 16 40 38 43 +2
9 Fenerbahçe 33 10 10 13 41 43 43 -2
10 Çaykur Rizespor 34 9 11 14 48 50 41 -2
11 Sivasspor 34 10 13 11 49 54 41 -5
12 Kayserispor 33 10 12 11 35 48 41 -13
13 MKE Ankaragücü 33 11 15 7 37 51 40 -14
14 Kasımpaşa 34 11 17 6 53 62 39 -9
15 Göztepe 33 10 18 5 35 41 35 -6
16 Bursaspor 33 6 11 16 26 36 34 -10
17 BB Erzurumspor 33 7 15 11 34 43 32 -9
18 Akhisarspor 33 6 19 8 33 54 26 -21
Takım O G M B A Y P AV
1 Hatayspor 17 10 2 5 30 10 35
2 Gençlerbirliği 17 11 4 2 26 13 35
3 Denizlispor 17 9 2 6 33 12 33
4 Adana Demirspor 17 9 3 5 32 15 32
5 Altınordu 17 9 4 4 30 15 31
6 Ümraniyespor 17 9 5 3 25 17 30
7 Gazişehir Gaziantep FK 17 8 5 4 26 15 28
8 Boluspor 17 8 5 4 25 18 28
9 İstanbulspor 17 8 5 4 27 28 28
10 Balıkesirspor Baltok 17 8 6 3 26 23 27
11 Eskişehirspor 17 7 4 6 23 22 27
12 Altay 17 7 5 5 24 15 26
13 Osmanlıspor FK 17 8 7 2 22 19 26
14 Giresunspor 17 6 8 3 19 22 21
15 Adanaspor 17 3 8 6 21 25 15
16 Afjet Afyonspor 17 3 8 6 19 30 15
17 Elazığspor 17 3 10 4 19 28 13
18 Kardemir Karabükspor 17 0 14 3 7 43 3
Takım O G M B A Y P AV
1 Manisa BBSK 17 13 2 2 45 13 41
2 Fatih Karagümrük 17 13 2 2 35 15 41
3 Menemen Belediyespor 17 10 2 5 34 19 35
4 Tuzlaspor 17 10 4 3 36 14 33
5 Sivas Belediyespor 17 9 3 5 36 21 32
6 Etimesgut Belediyespor 17 8 3 6 24 13 30
7 Bandırmaspor 17 9 5 3 28 20 30
8 Tarsus İdman Yurdu 17 8 5 4 35 26 28
9 Pendikspor 17 7 3 7 30 22 28
10 Şanlıurfaspor 17 7 4 6 23 15 27
11 Kırklarelispor 17 7 4 6 22 17 27
12 Zonguldak Kömürspor 17 7 5 5 19 16 26
13 Kahramanmaraşspor 17 7 6 4 21 21 25
14 Konya Anadolu Selçukspor 17 5 5 7 28 32 22
15 Bak Spor 17 4 5 8 16 28 20
16 Fethiyespor 17 4 6 7 14 18 19
17 Tokatspor 17 5 9 3 15 20 18
18 Darıca Gençlerbirliği 17 3 11 3 13 36 12
Takım O G M B A Y P AV
1 Nazilli Belediyespor 16 10 0 6 35 14 36
2 Tire 1922 16 9 0 7 29 10 34
3 Hekimoğlu Trabzon 16 9 2 5 23 9 32
4 Nevşehir Belediyespor 16 7 2 7 30 16 28
5 Ergene Velimeşe 16 8 5 3 22 15 27
6 Karaköprü Belediyespor 16 8 5 3 25 19 27
7 Silivrispor 16 7 4 5 18 10 26
8 Artvin Hopaspor 16 6 3 7 17 13 25
9 Erzin Belediyespor 16 6 4 6 31 18 24
10 Erbaaspor 16 6 4 6 20 13 24
11 Şile Yıldızspor 16 7 7 2 32 24 23
12 Gebzespor 16 6 5 5 18 14 23
13 Yomraspor 16 5 4 7 20 17 22
14 Batman Petrolspor 16 6 6 4 15 17 22
15 Kozan Belediyespor 16 5 4 7 17 18 22
16 Büyükçekmece Tepecikspor 16 6 7 3 19 20 21
17 Körfez Spor Kulübü 16 1 12 3 9 37 6
Tarih Ev Sahibi Sonuç Konuk Takım
 25/05/2019 Atiker Konyaspor vs Akhisarspor
 26/05/2019 Fenerbahçe vs Antalyaspor
 26/05/2019 Göztepe vs MKE Ankaragücü
 26/05/2019 Kayserispor vs BB Erzurumspor
 26/05/2019 Yeni Malatyaspor vs Bursaspor
 20/05/2019 BB Erzurumspor 0 - 1 Fenerbahçe
 19/05/2019 Galatasaray 2 - 1 Medipol Başakşehir
 19/05/2019 Alanyaspor 1 - 1 Çaykur Rizespor
 19/05/2019 Bursaspor 0 - 0 Göztepe
Tarih Ev Sahibi Sonuç Konuk Takım
 18/05/2019 İstanbulspor 2 - 5 Denizlispor
 18/05/2019 Gençlerbirliği 1 - 2 Adana Demirspor
 18/05/2019 Giresunspor 3 - 1 Altınordu
 18/05/2019 Kardemir Karabükspor 1 - 6 Gazişehir Gaziantep FK
 18/05/2019 Adanaspor 1 - 4 Osmanlıspor FK
 17/05/2019 Altay 4 - 0 Elazığspor
 17/05/2019 Boluspor 3 - 2 Eskişehirspor
 17/05/2019 Balıkesirspor Baltok 0 - 3 Hatayspor
 17/05/2019 Afjet Afyonspor 2 - 2 Ümraniyespor
Tarih Ev Sahibi Sonuç Konuk Takım
 04/05/2019 Anadolu Selçukspor 4 - 3 Menemen Belediyespor
 04/05/2019 Bandırmaspor 2 - 1 Fethiyespor
 04/05/2019 Bak Spor 0 - 0 Kırklarelispor
 04/05/2019 Tarsus İdman Yurdu 3 - 1 Darıca Gençlerbirliği
 04/05/2019 Etimesgut Belediyespor 4 - 0 Zonguldak Kömürspor
 04/05/2019 Manisa BBSK 2 - 0 Sivas Belediyespor
 04/05/2019 Pendikspor 6 - 3 Kahramanmaraşspor
 04/05/2019 Şanlıurfaspor 1 - 1 Tuzlaspor
 Hük. Fatih Karagümrük 3 - 0 Tokatspor
Tarih Ev Sahibi Sonuç Konuk Takım
 04/05/2019 Körfez Spor Kulübü 1 - 4 Nazilli Belediyespor
 04/05/2019 Büyükçekmece Tepecikspor 2 - 1 Kozan Belediyespor
 04/05/2019 Batman Petrolspor 1 - 2 Nevşehir Belediyespor
 04/05/2019 Yomraspor 1 - 3 Tire 1922
 04/05/2019 Erbaaspor 1 - 0 Gebzespor
 04/05/2019 Erzin Belediyespor 2 - 3 Artvin Hopaspor
 04/05/2019 Hekimoğlu Trabzon 1 - 2 Karaköprü Belediyespor
 04/05/2019 Şile Yıldızspor 0 - 3 Silivrispor
NAMAZ VAKİTLERİ
GÜNLÜK BURÇ
nöbetçi eczaneler
HABER ARA
YUKARI YUKARI